“바이러스 ‘Win32.Sysbox’ 주의하세요”

에스지어드밴텍(대표 은유진)은 13일 오후 기존에 발견된 웜에서 파일 감염 동작을 하는 바이러스인 ‘Win32.Sysbox’가 국내 최초로 발견돼 사용자의 주의가 요구된다고 14일 밝혔다.

기존 이슈였던 새로운 기법의 감염형 바이러스 중에는 파일 위,변조 등 해킹을 목적으로 한 트로이목마와 감염형 바이러스가 결합된 형태의 악성코드였다면, 이번 바이러스는 시스템의 모든 실행파일을 감염시키는 파일 감염형 바이러스가 웜과 결합해 계속적으로 바이러스를 전파한다. 즉, 같은 네트워크 상에 1명의 사용자가 1개의 파일에 감염되었을 경우, 보안환경에 취약한 다른 사용자 PC의 정상파일들도 전부 바이러스에 감염되기 때문에 피해가 기하급수적으로 증가할 수 있다.

특히 이번 감염형 바이러스의 분석 결과, 기존 발견된 웜에서 실행 파일에 자신의 코드를 삽입하는 감염 기능이 추가돼 감염 파일을 원본 웜의 디스크 할당 크기(32,768 Byte) 만큼 증가시킨다.

실행파일에 자신을 감염시키는 과정에서 원본 파일을 손상시킬 경우, 특정 웹사이트에 디도스 공격을 시도하거나 감염 시스템으로부터 아이디, 패스워드를 빼가는 등 치명적인 피해를 입힐 수 있다.

또, Win32.Sysbox 자신을 감염시키는 과정에서 원본 파일을 손상시킬 경우, 시스템을 포맷하거나 윈도를 다시 설치해야 하는 상황에 처할 수도 있다.

에스지어드밴텍 최현 연구원은 “에스지어드밴텍은 V3라이트 등 국내 무료 백신들은 이를 진단하지 못하거나 감염된 파일 자체를 아예 삭제하고 있기 때문에 감염 파일을 치료할 수 있는 전용 백신을 무료로 긴급 배포하기로 했다”고 밝혔다.

장윤정기자 linda@etnews.co.kr